- Окремі рядки непродуманого коду дали хакерам доступ до криптоактивів на сотні мільйонів доларів
- Більшість зламаних компаній продовжують роботу після проходження перевірок або підвищення рівня безпеки
Хакери скористалися помилкою програмного забезпечення в музичній платформі Audius Web3, щоб отримати 1.1 мільйона доларів у суботу, але ці кошти є краплею з майже 2 мільярдів доларів кошти, втрачені через хакерські атаки до першого півріччя 2022 року, згідно Фірма безпеки блокчейнів Beosin.
Фіатна вартість зламаних активів швидко перевищить 3.2 мільярда доларів, втрачених у 2021 році, за даними фірми з криптобезпеки Chainalysis, навіть на тлі різкого падіння оцінок криптовалюти. Blockworks зібрав деякі з найбільших криптозломів року, щоб побачити, що пішло не так і як протоколи працювали після злому.
- Crypto.com, 17 січня, 35 млн дол
- Наприкінці січня хакеру вдалося відключити двофакторну аутентифікацію на криптобіржі Crypto.com і витягти біткоїн і ефір з облікових записів клієнтів. Спочатку генеральний директор Кріс Маршалек відмовлені кошти клієнта були втрачені перш ніж визнати злом через кілька днів. Компанія заявила, що переходить на «багатофакторну автентифікацію» у відповідь на експлойт.
- Злом Qubit QBridge, 27 січня, 80 мільйонів доларів
- червоточина, 2 лютого, 325 мільйонів доларів
- Хакер використовував смарт-контракти на мосту Solana-Ethereum, щоб карбувати та переводити в готівку обернутий ефір без внесення застави. Jump Crypto, компанія венчурного капіталу, що стоїть за Wormhole, поповнював викрадені кошти щоб захистити платформи на базі Solana від дії хакерського засобу. Wormhole перейменував свій міст у Portal і наразі має понад 480 мільйонів доларів, згідно з даними компанії DeFi Llama.
- Фінансовий траст ІРА, 8 лютого, 37 млн дол
- Крипто-орієнтована пенсійна платформа була вкрадена, коли хакери отримали доступ до «головного ключа», який обійшов усі заходи безпеки для облікових записів клієнтів. IRA Financial Trust з тих пір подав до суду Gemini, криптобіржу, де зберігалися кошти клієнтів, за ймовірну недбалість, яка призвела до злому.
- Кашіо, 22 березня, 52 мільйони доларів
- Ряд підроблених облікових записів використовував «нескінченний збій монетного двору», щоб поставити нікчемну заставу для стейблкоїна CASH від Cashio. Кілочок монети впав до нуля і не відновився, за даними CoinGecko.
- Axie Infinity Ronin Bridge, 28 березня, 625 млн дол
- бобове стебло, 17 квітня, 182 мільйони доларів
- Хакер використав «миттєву позику», коли кошти запозичуються та повертаються в одній транзакції, накопичити достатньо активів контролювати протокол керування стейблкойном. Хакер передав пропозицію пожертвувати кошти Україні, перш ніж втекти із заставою. Розробники призупинили протокол, поки проходили перевірки та збирали кошти, але планують відновити депозити на початку серпня.
- протокол Фей, 30 квітня, 80 мільйони доларів
- Помилка «повторного входу» в коді протоколу кредитування дозволила хакеру взяти кредит при цьому знімаючи заставу, надану за кредитом. Користувачі Fei прийняв пропозицію зміцнити інвесторів через «погашення DAO безнадійного боргу від імені хакера». Стайблкоїн Fei залишається на рівні долара, за CoinGecko.
- Міст Гармонії, 23 червня, 100 млн дол
Відвідайте DAS, улюблену інституційну криптоконференцію індустрії. Скористайтеся кодом NYC250, щоб отримати знижку 250 доларів США на квитки (доступно лише цього тижня) .
Джерело: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/